AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Object-Pascal / Delphi-Language FreePascal Fehler beim Passwortstärkeberechnung
Thema durchsuchen
Ansicht
Themen-Optionen

Fehler beim Passwortstärkeberechnung

Ein Thema von AlexII · begonnen am 11. Dez 2014 · letzter Beitrag vom 11. Dez 2014
Antwort Antwort
Seite 2 von 2     12   
AlexII

Registriert seit: 28. Apr 2008
1.717 Beiträge
 
FreePascal / Lazarus
 
#11

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 12:34
Die Formel berechnet also die Anzahl der möglichen Kennwörter, die sich mit den Checkbox-Einstellungen generieren lassen. Aus dieser Anzahl wird unter der Annahme, das soundsoviele Kennwörter pro Sekunde mit brute force probiert werden, die Anzahl der Jahre ausgerechnet, die ein BF-Algorithmus benötigt, um alle Kombinationen durchzurechnen. Soweit richtig geraten?
Korrekt


Na ja. Nicht blöd und kein Voodoo (außer die Geschwindigkeit des BF, da würde ich noch die Quelle angeben).
hier


...jahre - cooler, irreführender Bezeichner
Wenn ich die Idee richtig verstanden habe, ist das weder irreführend noch cool, weil richtig.
...die Variablen bekommen englische Bezeichner.
Was hast Du gegen deutsche Bezeichner? Lieber einen verständlichen deutschen Bezeichner als ein mit google.translate übersetzten, über den sich die Engländer krank lachen. aber deine 'a,b,c,d,e' etc. solltest Du mit besser benennen.

Ich sorge schon mal vor, falls jemand aus Silicon Valley mein Prog abkauft und ich in das Hauptbüro in USA ziehen muss, müssen die Variablennamen nicht geändert werden. Und für die Engländer ist lachen gesund.



Delphi-Quellcode:
var
  AnzahlUnterschiedlicherZeichen : integer;

begin
  AnzahlUnterschiedlicherZeichen := 0;
  if UppercaseCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 26);
  if LowercaseCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 26);
  if DigitsCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 10);
  if ArithmoperatorsCB.Checked then inc(AnzahlUnterschiedlicherZeichen ,5);
  if BracketCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 8);
  if SpecialcharsCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 19);


...
Dann versteht man gleich, worum es geht. Oder?
Habe diese Schreibweise noch nie gesehen.

Zum Problem:
Anstatt 'Power' zu nehmen, machst Du das mit einer Schleife und teilst 1x in der Schleife, falls das Zwischenergebnis zu groß wird. Wenn die Schleife durch ist, prüfst Du, ob Du schon geteilt hast. Wenn nicht (weil das Zwischenergebnis doch nicht zu hoch war), teilst Du dann.
Hm... kapiere es nocht nicht, aber denke in Ruhe noch Mal nach. Danke!
Bin Hobbyprogrammierer! Meine Fragen beziehen sich meistens auf Lazarus!
  Mit Zitat antworten Zitat
AlexII

Registriert seit: 28. Apr 2008
1.717 Beiträge
 
FreePascal / Lazarus
 
#12

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 13:17
Ich habe rausgefunden, dass der Fehler hier liegt, die Frage ist nur wieso hat Lazarus damit Probleme?

Delphi-Quellcode:
Trunc(jahre)
oder
Round(jahre)
Bin Hobbyprogrammierer! Meine Fragen beziehen sich meistens auf Lazarus!
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.800 Beiträge
 
Delphi 12 Athens
 
#13

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 13:32
Dann sind halt die MagicNumbers irreführend. Ich für meinen Teil würde nicht beim Lesen von Code rechnen wollen, was denn mit den immerhin aus menschlicher sicht großen Zahlen gemeint ist.

Grundsätzlich gibt es aber heutzutage eher Wörterbuch-Attacken, als pure Brute-Force Zeichenverkettung-Versuche. Darauf geht Dein Algorithmus gar nicht ein. Da solltes du noch dran schrauben.

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#14

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 13:46
Darauf geht Dein Algorithmus gar nicht ein.
Der Code geht überhaupt nicht auf irgendwas ein.

Das Wichtigste wird ja total ignoriert.
Passwortlänge, Anzahl der Zeichen, Welche Zeichen, in welcher Reihenfolge, ...

A
Z
AZ
AAAAA
AAAAAAAAAAAAAAA
AAAAAAAABAAAAAA
ISTHIERALLESDASSELBE
ABCDEFGHIJKLMNOPQRSTUVWXYZ
ABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBA

ist hier alles das Selbe

Hier mal ein paar Passwörter, mit welchen man die letzten 3 Tage versuchte meine Webseite zu hacken.
iloveyou / {meinedomain}321 / winner / {meinöffentlicherbenutzername}321
Daß man mit Bruteforce nicht schnell genug etwas erreicht, wissen selbst die dümmsten "Hacker".
Nur so doof, wie deren Versuche war selbst ich nicht, auch wenn meine Passwörter bei diversen "Passwortstärkeberechnungen" nicht gut abschneiden.
(bei einem meiner Passwörter meint dein Code Jahre=0.00000043 ... aber wer macht schon Bruteforce, vorallem wenn man nur maximal 120 Versuche am Tag hat ... da stimmen deine "Jahre" nun doch nicht )
$2B or not $2B

Geändert von himitsu (11. Dez 2014 um 14:00 Uhr)
  Mit Zitat antworten Zitat
AlexII

Registriert seit: 28. Apr 2008
1.717 Beiträge
 
FreePascal / Lazarus
 
#15

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:04
Grundsätzlich gibt es aber heutzutage eher Wörterbuch-Attacken, als pure Brute-Force Zeichenverkettung-Versuche. Darauf geht Dein Algorithmus gar nicht ein. Da solltes du noch dran schrauben.

Sherlock
Das stimmt, aber mein Programm gibt die Passwörter vor, nicht der User. Daher gibt's da keine Wörter, Geb.Datum und desgleichen.
Bin Hobbyprogrammierer! Meine Fragen beziehen sich meistens auf Lazarus!
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.800 Beiträge
 
Delphi 12 Athens
 
#16

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:06
Also soll Dein Programm ein zufälliges Passwort erstellen, und sich dann quasi selbst prüfen? Achsooooo.
Wehe dem, der sich das merken muss.

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
AlexII

Registriert seit: 28. Apr 2008
1.717 Beiträge
 
FreePascal / Lazarus
 
#17

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:08

Das Wichtigste wird ja total ignoriert.
Passwortlänge, Anzahl der Zeichen, Welche Zeichen, in welcher Reihenfolge, ...
Alles falsch, mein Programm geht auf alles ein. Ihr habt nur die Logik von dem Prog nicht verstanden. Da wird nicht ausgewertet was der User eingegeben hat. Das Prog generiert die Passwörter selber. Da ist nix mit Wörterbuch usw.
Bin Hobbyprogrammierer! Meine Fragen beziehen sich meistens auf Lazarus!
  Mit Zitat antworten Zitat
Dejan Vu
(Gast)

n/a Beiträge
 
#18

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:09
Die Frage war: Wieso kommt ein Überlauffehler?

Ich habe rausgefunden, dass der Fehler hier liegt, die Frage ist nur wieso hat Lazarus damit Probleme?

Delphi-Quellcode:
Trunc(jahre)
oder
Round(jahre)
Ich glaube, 'Trunc' liefert einen Integer-Wert und der ist bezüglich der Größe beschränkt. 'Round' nicht. Oder umgekehrt, oder beide... Wie groß ist 'Jahre' denn?
  Mit Zitat antworten Zitat
AlexII

Registriert seit: 28. Apr 2008
1.717 Beiträge
 
FreePascal / Lazarus
 
#19

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:10
Also soll Dein Programm ein zufälliges Passwort erstellen, und sich dann quasi selbst prüfen? Achsooooo.
Wehe dem, der sich das merken muss.

Sherlock
Muss man auch nicht... das wird abgespeichert.
Bin Hobbyprogrammierer! Meine Fragen beziehen sich meistens auf Lazarus!
  Mit Zitat antworten Zitat
Dejan Vu
(Gast)

n/a Beiträge
 
#20

AW: Fehler beim Passwortstärkeberechnung

  Alt 11. Dez 2014, 14:18
Wieso bietest Du dann die Möglichkeit der unterschiedlichen Zeichenvorräte (Groß/Kleinschreibung, Zifferm, Sonderzeichen etc.)?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz